gegen Trickdiebe und Trickbetrüger

Vorratsdatenspeicherung

Vorratsspeicherung und Speicherung von Telekommunikationsdaten, den Schutz unserer Daten gibt es längst nicht mehr. Die USA und Großbritannien spähen weltweit Menschen aus, Telekommunikationsfirmen helfen dabei mit. Wenn die Politiker da keine Lösung finden, ist die Vorrratsdatenspeicherung fast noch das kleinste Übel.

Bundesnetzagentur setzt Vorratsdatenspeicherung aus

Mit Beschluss vom 22.06.2017 hat das Oberverwaltungsgericht für das Land Nordrhein-Westfalen in einem Verfahren des einstweiligen Rechtsschutzes festgestellt, dass der klagende Internetzugangsdiensteanbieter bis zum rechtskräftigen Abschluss des Hauptsacheverfahrens nicht verpflichtet ist, die in § 113b Abs. 3 TKG genannten Telekommunikationsverkehrsdaten zu speichern (Az. 13 B 238/17). Aufgrund dieser Entscheidung und ihrer über den Einzelfall hinausgehenden Begründung sieht die Bundesnetzagentur bis zum rechtskräftigen Abschluss eines Hauptsacheverfahrens von Anordnungen und sonstigen Maßnahmen zur Durchsetzung der in § 113b TKG geregelten Speicherverpflichtungen gegenüber allen verpflichteten Unternehmen ab. Bis dahin werden auch keine Bußgeldverfahren wegen einer nicht erfolgten Umsetzung gegen die verpflichteten Unternehmen eingeleitet.

Quelle: www.bundesnetzagentur v. 28.06.17

nach oben

OVG NRW: Vorratsdatenspeicherung verstößt gegen Unionsrecht

Die Ende 2015 in Kraft getretene und Wiedereinführung der Vorratsdatenspeicherung in Deutschland sollte Telekommunikationsanbieter verpflichten, vom 1. Juli 2017 an die Verbindungsdaten aller Kunden anlasslos zehn Wochen lang zu speichern.

Das OVG gab mit Beschluss 22.06.17 dem Eilantrag eines Münchener IT-Anbieters statt, bis zu einer Entscheidung über eine gleichzeitig erhobene Klage von der Verpflichtung zur Vorratsdatenspeicherung ausgenommen zu werden. Seine Entscheidung begründete das Gericht damit, dass die deutsche Reglung gegen EU-Recht verstoße. ach dem Urteil des Gerichtshofs könne die anlasslose Speicherung von Daten insbesondere nicht dadurch kompensiert werden, dass die Behörden nur zum Zweck der Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren Zugang zu den gespeicherten Daten erhielten und strenge Maßnahmen zum Schutz der gespeicherten Daten vor Missbrauch ergriffen würden.

Quelle: Pressemitteilung OVG NRW v. 22.06.17

nach oben

Telekom klagt gegen Vorratsdatenspeicherung

Aktuell:

Das Verwaltungsgericht Köln hat mit BeschlussBeschluss vom 30.06.2017 - 9 L 2085/17 Eilantrag der Deutschen Telekom AG abgelehnt, mit dem diese die Feststellung begehrt hat, nicht zur anlasslosen Speicherung von Telekommunikationsverkehrsdaten (Vorratsdatenspeicherung) verpflichtet zu sein. Die Erklärung der Bundesnetzagentur im Rahmen des auf einstweiligen Rechtsschutz gerichteten Verfahrens sei ausreichend. Die Bundesnetzagentur wird bis zum rechtskräftigen Abschluss eines Hauptsacheverfahrens gegenüber allen Telekommunikationsunternehmen davon absehen, Maßnahmen wegen des Verstoßes gegen die Speicherpflicht nach § 113b TKG zu ergreifen.

Die Telekom klagt nicht gegen die Vorratsdatenspeicherung insgesamt, sondern gegen Einzelheiten der konkreten Umsetzung.
Spätestens zum 1. Juli 2017 müssen die Telekommunikationsanbieter die Speicherpflichten erfüllen. Damit müssen sie über zehn Wochen speichern, wer wann mit wem kommuniziert hat. Bei der Internetnutzung geht es um die IP-Adresse sowie Uhrzeit und Dauer der Webverbindung. Im Mobilfunk gilt für Standortdaten bei Telefonie und Internetnutzung eine vierwöchige Speicherfrist. Auf diese Daten können Strafverfolgungsbehörden dann grundsätzlich mit einer richterlichen Anordnung zugreifen.

Die Telekom sieht Probleme bei der technischen Umsetzung der Speicher­verpflichtung. Grundsätzlich dürfen nur öffentliche IP-Adressen gespeichert werden, keine privaten und auch nicht der Port des Nutzers. Beim Festnetzanschluss ist das kein Problem, weil die öffentliche IP-Adresse in diesem Fall grundsätzlich dennoch einem konkreten Anschluss zugeordnet werden kann. Bei Verbindungen über Mobilfunk oder im öffentlichen WLAN wird dem jeweiligen Nutzer keine öffentliche IP-Adresse zugeordnet. Diese wird nur einem bestimmten Netzelement (NAPT-Device) zugewiesen, welches erst durch Verknüpfung mit weiteren Daten die Zuordnung zu einem konkreten Nutzer ermöglicht.

Dieser Verknüpfungsvorgang wird nicht gespeichert. Mangels Rechtsgrundlage ist dies auch nicht zulässig. Bei einer Speicherung über zehn Wochen ist daher kein Bezug mehr zum konkreten Anschlussinhaber möglich. Die von der Bundesnetzagentur erwartete Lieferung von konkreten Nutzernamen ist also nicht machbar. Dennoch besteht die Bundesnetzagentur auf der Speicherung der öffentlichen IP-Adresse auch beim Internetzugang mittels Mobilfunk oder öffentlicher WLANs. Die Telekom will jetzt gerichtlich klären lassen, ob diese Speicherverpflichtung tatsächlich so besteht.

Quelle: www.telekom.com, Beitrag von Axel Petri, Leiter Group Security Governance der Deutschen Telekom. v. 12.05.17

nach oben

Verfassungsgericht lehnt Eilanträge gegen Datensammlung ab

Das Bundesverfassungsgericht hat im April 2017 die Eilanträge gegen die Einführung der Vorratsdatenspeicherung abgelehnt. Der Bundestag hatte die Wiedereinführung der Datenspeicherung im Oktober 2015 beschlossen. Die Speicherpflicht beginnt am 01.07.2017. Internetfirmen müssen 10 Wochen lang speichern, wer sich wann mit welcher IP ins Internt einloggt. Telefonfirmen müssen 10 Wochen lang speichern, wer wann mit wem telefoniert oder gesimst hat. Und 4 Wochen lang muss gespeichert werden, wo sich ein Mobiltelefon aufhält.

nach oben

Europäischer Gerichtshof am 21.12.16: Anlasslose Vorratsdatenspeicherung ist grundrechtswidrig

Anlass für das Urteil sind laufende Verfahren in Großbritannien und Schweden. Ausnahmen sind demnach nur bei einen konkreten Bedrohung der öffentlichen Sicherheit und zur Bekämpfung schwerer Straftaten möglich.

Die Mitgliedstaaten dürfen den Betreibern elektronischer Kommunikationsdienste keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen Der Grundrechtseingriff, der mit einer nationalen Regelung einhergeht, die eine Speicherung von Verkehrs- und Standortdaten vorsieht, ist somit als besonders schwerwiegend anzusehen. Der Umstand, dass die Vorratsspeicherung der Daten vorgenommen wird, ohne dass die Nutzer elektronischer Kommunikationsdienste darüber informiert werden, ist geeignet, bei den Betroffenen das Gefühl zu erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung ist. Deshalb vermag allein die Bekämpfung schwerer Straftaten einen solchen Grundrechtseingriff zu rechtfertigen. Eine allgemeine Verpflichtung für Telekommunikationsanbieter, persönliche Nutzerdaten zu speichern, sei nicht erlaubt.

Der Gerichtshof weist darauf hin, dass eine Regelung, die eine allgemeine und unterschiedslose Vorratsdatenspeicherung vorsieht, keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der öffentlichen Sicherheit verlangt und sich insbesondere nicht auf die Daten eines Zeitraums und/oder eines geografischen Gebiets und/oder eines Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, beschränkt. Eine solche nationale Regelung überschreitet somit die Grenzen des absolut Notwendigen und kann nicht als in einer demokratischen Gesellschaft gerechtfertigt angesehen werden, wie es die Richtlinie im Licht der Grundrechtecharta verlangt.
Das deutsche Gesetz zur Vorratsdatenspeicherung muss nun wohl überarbeitet werden. Zum Volltext des Urteils.

Quelle: www.n-tv.de, EuGh v. 28.11.16

nach oben

BND-Gesetz

Der Bundestag hat am 21.10.16 das Gesetz zur Reform des Bundesnachrichtendienstes beschlossen, der Bundesrat hat schon Anfang Nov. 2016 zugestimmt. Am 31.12.16 ist es in Kratft getreten. Der BND ist für die Auslandsaufklärung zuständig. Der BND darf vom Inland aus mit "technischen Mitteln" Informationen einschließlich personenbezogener Daten aus Telekommunikationsnetzen erheben und verarbeiten. Voraussetzung ist, dass über die Kabel Telekommunikation von Ausländern im Ausland erfolgt. Beim Abhören an den Internetknotenpunkten fallen natürlich auch Daten von deutschen Staatsbürgern an, die herausgefiltert werden müssen. Die Verkehrsdaten werden höchstens sechs Monate gespeichert.

Soweit der Bundesnachrichtendienst im Rahmen der Ausland-Fernmeldeaufklärung mit ausländischen öffentlichen Stellen, die nachrichtendienstliche Aufgaben wahrnehmen (ausländische öffentliche Stellen) kooperiert, dürfen dabei auch Informationen einschließlich personenbezogener Daten erhoben und ausgetauscht werden. Heißt also z.B. Weitergabe an die NSA.

Ein neues Gremium, bestehend aus zwei Bundesrichtern und einem Bundesanwalt am Bundesgerichtshof, soll künftig vom Bundeskanzleramt direkt über brisante Aktionen des BND informiert werden und über Spionage gegen Einrichtungen der Europäischen Union und ihrer Mitgliedsstaaten entscheiden.

Quelle: www.tagesschau.de v. 21.10.16

nach oben

Verfassungsgericht schränkt BKA-Befugnisse ein

Im Jahr 2009 wurden unter dem Titel "Abwehr von Gefahren des internationalen Terrorismus" die Paragrafen 20a bis 20x in das BKA-Gesetz eingeführt. Seitdem darf das Bundeskriminalamt Wohnungen überwachen, Gespräche aufzeichnen und Bilder machen, Telefongespräche abhören und Computer online durchsuchen, also heimlich auf die Festplatte zugreifen.

Nun hat das Bundesverfassungsgericht nach Verfassungsbeschwerden diese Rechte mit Urteil vom 20.04.16, Az: 1 BvR 966/09, eingeschränkt. Siehe auch Pressemittelung des Bundesfassungsgerichts Nr. 19/2016 v. 20.04.16

Nachdem das Verfassungsgericht das BKA-Gesetz teilweise für unzulässig erklärt hatte,hat das Bundeskabinett am 01.02.2017 einen Gesetzentwurf zur Neustrukturierung des BKA-Gesetzes beschlossen.

nach oben

Wiedereinführung der Vorratsdatenspeicherung beschlossen

Nach monatelangem Streit haben Union und SPD sich über eine Neuregelung der Vorratsdatenspeicherung geeinigt, sie ist am 18.12.15 in Kraft getreten.

Der Bundestag hatte am Freitag, 16. Oktober 2015, nach zweiter und dritter Lesung die Wiedereinführung der Vorratsdatenspeicherung beschlossen. Ein von der Regierungskoalition eingebrachter Gesetzentwurf (18/5088) wurde in der vom Rechtsausschuss geänderten Fassung (18/6391) in namentlicher Abstimmung mit den Stimmen der Koalition verabschiedet. Die Speicherpflicht beginnt aufgrund der Übergangspflicht am 01.07.2017.

Telekommunikationsunternehmen, Internetprovider und andere Zugangsanbieter können verpflichtet werden, sogenannte Verkehrsdaten zehn Wochen lang zu speichern. Standortdaten, die bei der Nutzung von Mobildiensten anfallen, sollen vier Wochen lang gespeichert werden.

Nach einem Anforderungskatalog der Bundesnetzagentur zur Umsetzung der Vorratsdatenspeicherung dürfen Verbindungs- und Standortdaten für Strafverfolgungszwecke nur im Inland aufbewahrt werden. Die EU-Kommission hat dafür grünes Licht gegeben.

Das Gesetz sieht zudem vor, einen neuen Straftatbestand der Datenhehlerei einzuführen. Demnach soll bestraft werden können, wer anderen illegal beschaffte, nichtöffentliche Daten zugänglich macht. Journalisten im Rahmen ihrer beruflichen Tätigkeit, etwa beim Recherchieren, nicht unter Strafe fallen würden. Eine konkrete Veröffentlichungsabsicht müsse dafür nicht gegeben sein.

Quelle: www.bundestag.de v. 16.10.15

Bayern erlaubt dem Verfassungsschutz Zugriff auf Vorratsdaten

Das bayrische Verfassungsschutzgesetz wurde entsprechend geändert.

Das Bundesverfassungsgericht den Antrag einer Einzelperson im Wege der einstweiligen Anordnung von der Speicherpflicht abzusehen, abgelehnt. Diese Entscheidung ist unanfechtbar (Beschluss vom 12. Januar 2016 - 1 BvQ 55/15)

Neues Verfassungsschutzgesetz für Bayern

Das Gesetz gibt den bayerischen Verfassungsschützern mehr Rechte, die bei Vorratsdatenspeicherung oder dem Einsatz von V-Leuten weiter gehen als beim Bund oder anderen Ländern. Dazu zählen auch bundesweit einmalige Zugriffsrechte auf Telefonverbindungs- und Internetdaten. Zudem erlaubt das Gesetz ausdrücklich den Einsatz krimineller V-Leute, von Ausnahmen abgesehen. (Quelle: Bayrischer Rundfunk v. 07.07.16)

Einheitliche Regelungen?

Die Innenminister von Bund und Ländern haben sich am 14.06.2017 in Dresden bei der Innenministerkonferenz auf ein bundesweites Musterpolizeigesetz verständigt. Das soll für deutschlandweit einheitliche Sicherheitsstandards sorgen.

nach oben

EU-Richtlinie über Vorratsdatenspeicherung ungültig

Der Europäische Gerichtshof hat entschieden: (Urteil vom 08.04.2014,Az.: C-293/12 und C-94/12);: Die EU-Richtlinie (2006/24/EG) über die Vorratsdatenspeicherung ungültig. Eine neue EU-Richtlinie ist nicht in Sicht.

Die Richtlinie erlaubte einen Eingriff von großem Ausmaß und von besonderer Schwere in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten, ohne dass sie Bestimmungen enthielte, die zu gewährleisten vermögen, dass sich der Eingriff tatsächlich auf das absolut Notwendige beschränke. Auch die Löschung der Daten nach Fristablauf war nicht sichergestellt. Die Staaten sind nun nicht mehr zu einer Umsetzung der Richtlinie verpflichtet. Möglich ist eine verfassungsgemäße Neuregelung durch die Politik. Die EU-Kommission zog ihre Klage gegen Deutschland wegen Nichtumsetzung der Richtline vor dem Europäischen Gerichtshof in Luxemburg zurück (Az.: C-329/12).

Quelle: Eurpäischer Gerichtshof v. 08.04.14

Das Gericht in den Haag hat am 11.03.2015 das niederländische Gesetz zur Vorratsdatenspeicherung vorerst außer Kraft gesetzt. Die Speicherung verletze das Recht auf Achtung des Privatlebens, befand das Gericht. Laut Gesetz mussten die Telefon- und Internetverbindungsdaten ein Jahr lang aufbewahrt werden.

nach oben

Verbraucherzentrale Bundesverband gegen anlasslose Vorratsdatenspeicherung

Vor dem Hintergrund der Massenüberwachung der Bürger und der Politik durch US-amerikanische und europäische Geheimdienste, wäre die kommende Bundesregierung ohnehin gut beraten, ihre Position zur Vorratsdatenspeicherung zu überdenken und im Gegenteil ein deutliches Zeichen für mehr Datenschutz und Bürgerrechte zu setzen", sagt Florian Glatzner, Referent im Projekt "Verbraucherrechte in der digitalen Welt" beim vzbv.

Bisher benötigen die Strafverfolgungsbehörden einen strafprozessualen Anfangsverdacht, um ermitteln zu dürfen - mit der Einführung einer Vorratsdatenspeicherung hingegen stünden alle Bürger unter Generalverdacht. Die Regelung stellt somit einen gewaltigen Eingriff in die informationelle Selbstbestimmung der Bürgerinnen und Bürger dar. Sie hätten keine Kontrolle darüber, was von ihrem Telekommunikationsverhalten preisgegeben wird.

Der Verbraucherzentrale Bundesverband (vzbv) spricht sich gegen die anlasslose Speicherung von Verbindungsdaten aus. Er fordert die Parteien auf, von der Vorratsdatenspeicherung abzusehen und sich für die Abschaffung der EU-Richtlinie einzusetzen.

Quelle: Verbraucherzentrale Bundesverband v. 01.11.13

nach oben

Was ist Vorratsdatenspeicherung

Die Regelungen im Telekommunikationsgesetz und in der Strafprozessordnung wurden gemäß einer EU-Richtlinie (2006/24/EG), die eine Datenspeicherung vorsieht, geändert: Seit 2008 wurden somit die Verbindungsdaten aller deutschen Bürger, nicht nur die einer Straftat verdächtigten, aus der Telefon-, Mail- und Internetnutzung sowie Handy-Standortdaten sechs Monate lang gespeichert. Riesige Datenmengen, für Datendiebe von unschätzbarem Wert. Die Strafverfolgungsbehörden konnten auf diese Daten zugreifen. Dazu gehört auch die Funkzellenabfrage, in Dresden wurden 2012 z.B. anlässlich eines Neonazi-Aufmarsches 140.000 Handy-Datensätze übermittelt.

Kritiker sehen in der Datenspeicherung einen Angriff auf die persönliche Freiheit. Der Bundesdatenschutzbeauftragte plädiert für eine richterliche Genehmigung für eine Auskunftserteilung.

Eine Studie von US-Wissenschaftlern will herausgefunden haben, dass Verbindungsdaten aus Telefongesprächen offenbar mehr über eine Person verraten, als gedacht- Weitere Informationen lesen Sie bei www.heise.de v. 14.03.14

nach oben

Bundesverfassungsgericht kippte Vorratsdatenspeicherung

Das Bundesverfassungsgericht hat nach einer Klage des "Arbeitskreises Vorratsdatenspeicherung" am 2. März entschieden (Az. 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08): Die neuen Regelungen zur Vorratsdatenspeicherung sind verfassungswidrig.

Nach der Gesetzesänderung gespeicherte Daten müssen gelöscht werden. Die Vorratsdatenspeicherung ist vorläufig ausgesetzt, Auflage des Gerichts: Wenn der Staat schon Kommunikationsdaten sammelt, darf er in anderen Bereichen nicht ähnlich weitreichende Sammlungen anlegen. Zur Zeit dürfen nur die zur Abrechnung erforderlichen Verbindungsdaten gespeichert werden.

Seitdem das Bundesverfassungsgericht am 24.01.12 die Vorratsdatenspeicherung für verfassungswidrig erklärt hat, werden in Deutschland keine Vorratsdaten mehr erhoben.

nach oben

Anonyme Prepaidkarten

Paragraf 111 des Telekommunikationsgesetzes (TKG) sieht seit 2004 vor, dass jede SIM-Karte auf einen Anschlussinhaber mit Name, Anschrift und Geburtsdatum. registriert werden muss, was sich mit Fantasienamen leicht umgehen lässt. Der Paragraf 111 TKG soll im Rahmen des Antiterrorpakets geändert werden, die Daten des Prepaidkartenkäufers müssten künftig durch die Vorlage eines Ausweises überprüft werden.

Auf ein Recht zur Anonymität klagt der schleswig-holsteinische Piratenabgeordnete Patrick Breyer beim Europäischen Gerichtshof für Menschenrechte (EGMR) in Straßburg: Die Zwangsidentifizierung aller Nutzer von Prepaidkarten gefährde die freie und unbefangene Kommunikation und Internetnutzung.

Quelle: Newsletter Verbraucherzentrale Bundesverband v. 09.06.16.16

nach oben

Speicherung von Telekommunikations-Verkehrsdaten

Speicherung der IP-Adresse und elektronischer Kommunikation auf Internetseiten des Bundes
Das EU-Recht erlaubt die Verarbeitung personenbezogener Daten wie der IP-Adresse, etwa wenn dies im berechtigten Interesse jener liegt, die die Daten verarbeiten. weiterlesen

Mit Wiedereinführung der Vorratsdatenspeicherung am 18.12.15 können Telekommunikationsunternehmen, Internetprovider und andere Zugangsanbieter verpflichtet werden, sogenannte Verkehrsdaten zehn Wochen lang zu speichern. Standortdaten, die bei der Nutzung von Mobildiensten anfallen, sollen vier Wochen lang gespeichert werden.

Der § 112 des Telekommunikationsgesetzes erlaubt der Bundesnetzagentur den automatisierten Abruf der Kundendateien in Deutschland. Auskünfte bekommen Gerichte, Strafverfolgungsbehörden, die Polizei , Zollfahnder, Verfassungsschutz, Geheimdienste, das BaFin. Außerdem dürfen Ermittler Daten direkt vom Provider abrufen : Der Paragraf 113 des Telekommunikationsgesetzes wurde dazu geändert. Bundestag und Bundesrat haben eine Änderung des Telekommunikationsgesetzes beschlossen, die am 1. Juli 2013 in Kraft getreten ist. Dieses Gesetz erlaubt, dass sogenannte Bestandsdaten den Ermittlern (Polizei, Zoll und Geheimdienste) zur Verfügung gestellt werden müssen. Zu den Bestandsdaten gehören auch sensible persönliche Daten wie Passwörter oder PIN und PUK Nummern. Auch Internetprotokoll-Adressen müssen übergeben werden. Künftig dürfen Bestandsdaten schon bei Ordnungsvergehen wie Falschparken oder Ruhestörung abgefragt werden. Auch Zugangsdaten zu sozialen Netzwerken wie Facebook oder Twitter sind betroffen. Bisher war dies nur bei der Verfolgung von Straftaten möglich. Staatsanwälte müssen die Datenauskunft vor Gericht beantragen, ein Richter muss sie genehmigen. Außerdem müssen die Betroffenen informiert werden, wenn ihre PIN-Nummern weitergegeben wurden.

Quelle: www.tagesschau.de v. 03.05.13, www.phoenix.de v. 01.07.13

Doch die Umsetzung der Regeln sieht in den einzelnen Bundesländern sieht unterschiedlich aus. Zum Beispiel kann in Mecklenburg-Vorpommern auf Gerichtsbeschlüsse verzichtet werden, hier kann jeder Polizist die Auskünfte einfordern.

Eine Übersicht über die unterschiedlichen Polizeigesetze finden Sie bei Computer-Bild

Sie können bei ihrem Mobilfunk-Anbieter Auskunft über ihre gespeicherten Daten verlangen, insbesondere zu Bewegungsdaten (Funkzellen-ID), erfolglosen Anrufversuchen ankommender und abgehender Verbindungen sowie Gespräche zu kostenlosen Rufnummern. Wenn Sie keine Antwort bekommen, ist schon etwas faul.

Veröffentlichung der eigenen Telefonnummer EU-weit :

Telefondaten können mit Einwilligung des Nutzers im Telefonbuch veröffentlicht werden. Der Europäische Gerichtshof hat am 15.03.17 entschieden, dass diese Einwilligung Europa-weit gilt, zum Urteil .

nach oben

IT-Sicherheitsgesetz

Am 24.07.15 ist das IT-Sicherheitsgesetz in Kraft getreten. Damit wurde die EU-Richtlinie zur erhöhten Cybersicherheit umgesetzt. Ziel des Gesetzes ist eine Verbesserung der IT-Sicherheit bei Unternehmen, ein verstärkter Schutz der Bürgerinnen und Bürger, der Ausbau der IT-Sicherheit der Bundesverwaltung und in diesem Zusammenhang auch eine Stärkung des Bundeamtes für Sicherheit und Informationstechnik und des Bundeskriminalamtes. Das Bundeskriminalamt soll bundesweit für Cyberdelikte zuständig werden. Bei Denial-of-Service-Attacken oder anderen Cyberangriffe müssen kritische Unternehmen, pdf wie Energie- oder Telekommunikationsnetze, Banken, Börsen, Versicherungen, Verwaltungsbehörden oder Krankenhäuser, aber auch Verkehrsbetriebe oder Wasserversorger ihre Kunden warnen, wenn ihnen auffällt, dass ihr Anschluss etwa für Angriffe über ein Botnetz missbraucht wird. Internetanbieter dürfen freiwillig Vorratsdaten speichern, um Störungen abzuwehren, d.h. eine freiwillige Vorratsdatenspeicherung. Das Bundeskriminalamt (BKA) soll bundesweit für Cyberdelikte wie das Ausspähen, Abfangen oder Verändern von Daten zuständig werden.

Die Lage der IT-Sicherheit in Deutschland 2016 hat das Bundesamt für Sicherheit in der Informationstechnik in seinem Lagebericht beschrieben. Die Zahl bekannter Schadprogrammvarianten ist 2016 weiter gestiegen und lag im August 2016 bei mehr als 560 Millionen. Gleichzeitig verlieren klassische bisherige Abwehr maßnahmen weiter an Wirksamkeit. Aus dem vorliegenden Lagebericht des Bundesamts für Sicherheit in der Informationstechnik wird unumwunden deutlich, dass die Komplexi tät der Bedrohungslage ebenso wie die damit einhergehenden Gefahren für die fortschreitende Digitalisierung zunimmt.

nach oben

EU-Cybersicherheitsgesetz mit Meldepflicht

EU-Parlament hat im Juli 2016 für eine Richtlinie zur erhöhten Cybersicherheit gestimmt.

Betreiber kritischer Anlagen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen, eBay, Amazon und Google, müssen künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Die beim BSI eingehenden Meldungen werden bewertet und dann schnellstmöglich allen Betreibern mit einer entsprechenden Aufbereitung zur Verfügung gestellt. Die Meldepflicht gilt nicht für den öffentlichen Sektor. Die EU-Verordnung muss innerhalb von 2 Jahren in nationales Gesetz umgesetzt werden. In Deutschland ist das zum großen Teil bereits durch das IT-Sicherheitsgesetz geschehen.

Umsetzung in Deutschland:

Das Bundeskabinett hat am 25.01.17 den vom Bundesminister des Innern vorgelegten Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 beschlossen. "Das Bundesamt für Sicherheit in der Informationstechnik wird zukünftig die Verwaltung und Betreiber kritischer Infrastrukturen auf deren Ersuchen hin bei herausgehobenen Sicherheitsvorfällen unterstützen können. Der Schutz von Staat, Wirtschaft und der Bevölkerung vor erheblichen Cyber-Sicherheits-Vorfällen wird damit weiter verbessert.""

Die Richtlinie (EU) 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union sieht den EU-weiten Aufbau nationaler Kapazitäten für die Cyber-Sicherheit (nationale Strategien, Behörden und CERTs), eine stärkere Zusammenarbeit der Mitgliedstaaten und Mindestanforderungen sowie Meldepflichten vergleichbar zum nationalen IT-Sicherheitsgesetz vor. Viele Maßnahmen aus der NIS-Richtlinie sind in Deutschland in dem bereits im Juli 2015 in Kraft getretenen IT-Sicherheitsgesetz enthalten. Insofern besteht in Deutschland relativ geringer zusätzlicher Umsetzungsbedarf. Sie ist bis spätestens zum 9. Mai 2018 in nationales Recht umzusetzen.

Quelle: Pressemitteilung Bundesministerium des Innern v. 25.01.17

nach oben

Die Polizei braucht Vorratsdatenspeicherung

Die Polizei muss Straftaten aufklären, Gefahren abwehren und die Täter fassen. Wie soll Telefon- und Internetkriminalität aufgeklärt werden, wenn keine Daten gespeichert werden? Wie sollen telefonische Betrugshandlungen ohne Telefonabhörung aufgeklärt werden?

Das Stalking, der Betrug, die Erpressung, die Bedrohung übers Netz hinterlässt auch nur Spuren im Netz. Und diese Spuren sind die Kommunikationsdaten! Ohne den Zugriff der Ermittlungsbehörden auf diese Daten sind Internet-Straftaten nicht zu ermitteln!

"Weil das Bundesverfassungsgericht den Zugriff der Polizei auf Telefon- und Computerdaten mit dem Urteil zur Vorratsdatenspeicherung blockiert hat, sehen die Fahnder sich unter anderem bei Ermittlungen zur Kinderpornografie ausgebremst. So seien Fahnder im Internet auf Bilder vom Missbrauch eines Elfjährigen gestoßen, hätten den mutmaßlichen Täter aber nicht fassen können, weil die zur Identifizierung nötigen Computerdaten nicht mehr verfügbar waren". Zitat von Innenminister Niedersachsen Schünemann anlässlich ber Vorstellung der Kriminalstatistik Niedersachsen 2011

Ermittlungen zum eBay-Betrug, Phishing im Online-Banking, Account-Missbrauch, Hacking, Cracking, Cyber-Mobbing und Stalking, Computer-Sabotage unter Nutzung von Pseudonymisierung oder gestohlener Identitäten laufen i.d.R. ins Leere.

Aus Sicht der Kriminalbeamten wird mit dem Urteil die Strafverfolgung und Gefahrenabwehr auch bei schwerwiegenden Betrugsstraftaten sehr erschwert.

"60 Prozent der Ermittlungen gehen ins Leere", sagte BKA-Präsident Jörg Ziercke am 06.09.2010 in Berlin.

Der Enkeltrick z.B zum Nachteil alter Menschen findet fast ausschließlich über Telekommunikation statt. Ohne Verkehrsdaten sind nur Einzelfälle (meist als Versuch) zwar nachweis- jedoch nicht aufklärbar. Der Nachweis dieses als Organisierte Kriminalität definierten Bereichs von Straftaten ist ohne die Verkehrsdaten (Personenbezüge) nicht möglich. Wie schwer es für die Polizei ist, Enkeltricktätern ohne längere Handydatenspeicherung auf die Schliche zu kommen, schildert ein Video des SWR. Zum Video

Auch beim Phishing und Skimming findet die weitere Tatausführung fast ausschließlich über Telekommunikation im weitesten Sinne statt. (Quelle: www.bdk.de/bremen)

Link zur Grafik Tatmittel Internet 2016 Tatmittel Internet 2016, Infografik der Polizei

Bei den Straftaten, die mit dem Tatmittel Internet begangen wurden wurden 2016 253.290 Fälle erfasst. ( Vorjahr 244.528 Fälle) Dazu gehören Delikte wie Waren- und Warenkreditbetrug, Computerbetrug, Leistungs- und Leistungskreditbetrug, die Verbreitung pornografischer Schriften und Straftaten gegen die Urheberrechtsbestimmungen. Beim Waren- und Leistungsbetrug liefern die Betrüger trotz Bezahlung die versprochene Ware nicht bzw. erbringen die Leistung nicht. Beim Waren- und Leistungskreditbetrug versuchen sie, Waren oder Leistungen zu erlangen - ohne diese zu bezahlen. Beim Computerbetrug wird kein Mensch getäuscht, sondern ein Datenverarbeitungssystem manipuliert und dadurch ein Vermögensschaden verursacht.

Nach Einschätzung des Bundeskriminalamts wird der Bereich Cybercrime auch in den kommenden Jahren ein wachsendes Phänomen darstellen Zur Aufklärung der Fälle wäre ein Zugriff auf Vorratsdaten hilfreich.

Bundeslagebild cybercrime 2015 des BKA Interessante Einzelheiten finden Sie im Bundeslagebericht Cybercrime 2016 (PDF Datei) des BKA

Die Mobilfunkbetreiber haben ganz unterschiedliche Speicherfristen. Entweder sind Daten schon gelöscht oder aber sie werden so gespeichert, dass sie für die Justiz nutzlos sind.

Kritik äußerte der BKA-Präsident daran, dass die Ermittler derzeit nicht auf sogenannte Vorratsdaten zurückgreifen können. Ohne diese Daten gebe es für Ermittlungen im virtuellen Raum oft keine Ansatzpunkte mehr.

Die Generalstaatsanwälte aus allen Bundesländern sprachen sich für eine baldige Neuregelung der umstrittenen Speicherung von Vorratsdaten aus. Auch die Polizei möchte nun so bald wie möglich ein neues Gesetz zur Vorratsspeicherung von Verbindungs- und Standortdaten.

Bei mittlerer bis schwerer Kriminalität sind Telefon- und Internetverbindungsdaten häufig der einzige Ansatz für Ermittlungen.

Nach Meinung des BDK-Bundesvorsitzenden muss dringend geregelt werden, dass Betreiber von Sozialen Netzwerken die IP-Adresse nach dem Telemediengesetz (TMG) analog zur Regelung des Telekommunikationsgesetzes für Internetserviceprovider (ISP) überhaupt speichern dürfen.

Die Bundesnetzagentur meint, dass unerlaubte Werbeanrufe mit unterdrückter Rufnummer weiterhin nicht ausreichend geahndet werden.

nach oben